「個人情報の取り扱い方を考える週間」って知ってた?
クローバーフィールドの杉山です。
皆さんお昼休みはいかがお過ごしでしょうか。
本日、ご飯を食べながらWebサイトを巡回していると個人情報保護委員会のサイトで気になる情報を見かけました。
ちなみに昼ごはんの後はお昼寝するので、記事がこの時間になっています。
関係ないですが、福岡市のこの記事がうらやましいです。
5/27から6/3まで「個人情報の取り扱い方を考える週間」だそうです。
あららっ、もう突入してるやん。職場の誰か知ってるひといました?
結構重要なことが、ひっそり始まってました。
ちなみに、アジア太平洋プライバシー執行機関(APPA)に参加機関にたいして、「Privacy Awareness Week」を設定しなはれとおっしゃってるようです。世界的に個人情報保護は重要な課題なんですね。
EU一般データ保護規則(GDPR)の対応などもあり、なかなか大変なようです。
この「Privacy Awareness Week」って、G20に併せてイベントをするようですが、みな東京です。
地方の企業だって個人情報は取り扱っているのに残念です。
愚痴っておりますが、この個人情報保護委員会のサイトには、個人情報の漏洩に関するインシデントの対応などのドキュメントがPDFで公開されておりますので、お昼休みのお伴でなくて良いので一読されては如何でしょうか。
日本の企業は、情報漏洩などのインシデントを隠蔽する体質があると海外からも指摘されているようですし、後ほど発覚した場合は信用問題も最大級に膨れ上がること間違いなしですよ。
余談ですが、ウイルス感染やサイバー攻撃を受けたなどのインシデントについては、情報処理推進機構の[情報セキュリティに関する相談・届け出]に届け出の方法が記載されています。
実際に被害が発生している場合、警察への被害届なども必要になります。
大阪の場合は、大阪府警察の[インターネットトラブル相談と対処方法]を参照してください。
また、警察に相談するか判断がつかない場合は、インターネットホットラインセンターへ相談すると良いかと
思います。
プライバシーマークやISMSの認証を受けている場合は、それぞれの認定団体へ報告する必要がありますね。
それぞれの対応について、弊社も手順などを整備せねばなりません。
しかし、品質管理やセキュリティ対策、災害時などの事業復旧対策など重要なことはてんこ盛りですが、なかなか手が回らないのも現実ですね。
地道に作成していきたいと思います。